一叶松

摘要： csrf 跨站请求 1''' 2csrf跨站请求伪造,就相当于一个钓鱼网站 3''' 4eg：我搭建了一个跟正规银行网站一模一样的界面 5用户不小心进入到了我们的网站，用户给某个人打钱 6打钱的操作确实是提交到了银行的系统，用户的钱也确实减少了，但是唯一不同的是打钱的账户并不是用于想要转钱的账户 7 阅读全文